アカウント名:
パスワード:
ディストリのBugzilla IDやメンテナ専用のアカウントに対して、アカウントリセットしたからとっとと再設定してくれってメールがここ最近引っ切り無しに飛んでくる。今現在使ってるディストリビューションに関しては別に良いんだけど、昔使っててBugzilla経由でバグレポしただけとか、昔はパッケージのメンテナやってたけどもう使ってないからメンテナ共々アカウント破棄したのとか、そんなのまで飛んでくるからどれがどれやらわけがわからない。だいたいからして、アカウント自体削除したものに関しては、どうして未だにそんなメールが来るのかもわからない。まあ所詮はボラン
Theo 師匠大激怒 http://it.srad.jp/comments.pl?sid=628761&cid=2581261 [srad.jp] からのリンクによれば、http://cpplover.blogspot.jp/2014/04/theo-de-raadtietf.html [blogspot.jp]デフォルトがONだったようですね。そしてOFFにしても誰も困らない。
Theo師匠怒りのあまりOpenTLS(?)を立ち上げ、あれよあれよという間にデファクトスタンダードに…はないかな。OpenSSHがOpenSSLと縁切りしてGnuTLSやYaSSLに乗り換え…はあるかな?師匠の性格からして、このままOpenSSHがOpenSSLに依存しているのは我慢ならないんじゃない?
GnuTLSもYaSSLもライセンス的にないんじゃないかな。ならOpenTLSかって話だけど、仕様を取捨選択した実装を作ろうとするかどうか。これはないんじゃないかって気がする。OpenNTPDが近い考え方かも知れないけど、仕様を取捨選択しているわけではなく、実装の自由の中でセキュリティを取っているだけだと理解しています。今回の件に対する見解は、間接的とは言え仕様策定が腐ってるからだってとこ。その腐った土台の上に何を建ててもダメだってことじゃないかしらん。
名前は(まだ?)ないけど、fork して大掃除しています。CVS [openbsd.org]を見ると、他プラットフォームに関するものや古いハードウェアに関わる部分を消したりインデントを統一したりして読みやすくしています (この時点で fork 確定) し、#ifndef OPENSSL_NO_HEARTBEATS 全消しは当たり前、「とりあえず現在時刻でエントロピー溜めとこう」みたいな頭の悪いコードを消したりとボッコボコにしていますね。
OpenOpenSSL [openopenssl.org]
どうしようついにネタなのかマジなのか判別つかないサイトまで作られてる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
Linux系が全滅 (スコア:0)
ディストリのBugzilla IDやメンテナ専用のアカウントに対して、アカウントリセットしたからとっとと再設定してくれってメールがここ最近引っ切り無しに飛んでくる。
今現在使ってるディストリビューションに関しては別に良いんだけど、昔使っててBugzilla経由でバグレポしただけとか、昔はパッケージのメンテナやってたけどもう使ってないからメンテナ共々アカウント破棄したのとか、そんなのまで飛んでくるからどれがどれやらわけがわからない。
だいたいからして、アカウント自体削除したものに関しては、どうして未だにそんなメールが来るのかもわからない。
まあ所詮はボラン
Re: (スコア:0)
これだけどこもかしこもパスワード変えろって言っているあたり(Googleは転ばぬ先の杖だから変えとけ程度だが)、デフォルトがそっちだったとかじゃないかとも思えますがどうなんでしょうね。
Re:Linux系が全滅 (スコア:1)
Theo 師匠大激怒 http://it.srad.jp/comments.pl?sid=628761&cid=2581261 [srad.jp] からのリンクによれば、
http://cpplover.blogspot.jp/2014/04/theo-de-raadtietf.html [blogspot.jp]
デフォルトがONだったようですね。
そしてOFFにしても誰も困らない。
Re: (スコア:0)
Theo師匠怒りのあまりOpenTLS(?)を立ち上げ、あれよあれよという間にデファクトスタンダードに…はないかな。OpenSSHがOpenSSLと縁切りしてGnuTLSやYaSSLに乗り換え…はあるかな?師匠の性格からして、このままOpenSSHがOpenSSLに依存しているのは我慢ならないんじゃない?
Re:Linux系が全滅 (スコア:1)
GnuTLSもYaSSLもライセンス的にないんじゃないかな。
ならOpenTLSかって話だけど、仕様を取捨選択した実装を作ろうとするかどうか。これはないんじゃないかって気がする。OpenNTPDが近い考え方かも知れないけど、仕様を取捨選択しているわけではなく、実装の自由の中でセキュリティを取っているだけだと理解しています。
今回の件に対する見解は、間接的とは言え仕様策定が腐ってるからだってとこ。その腐った土台の上に何を建ててもダメだってことじゃないかしらん。
Re:Linux系が全滅 (スコア:1)
名前は(まだ?)ないけど、fork して大掃除しています。
CVS [openbsd.org]を見ると、
他プラットフォームに関するものや古いハードウェアに関わる部分を消したり
インデントを統一したりして読みやすくしています (この時点で fork 確定) し、
#ifndef OPENSSL_NO_HEARTBEATS 全消しは当たり前、
「とりあえず現在時刻でエントロピー溜めとこう」みたいな頭の悪いコードを消したりと
ボッコボコにしていますね。
OpenOpenSSL! (スコア:0)
OpenOpenSSL [openopenssl.org]
どうしようついにネタなのかマジなのか判別つかないサイトまで作られてる